我目前正在 Solaris 计算机上使用数据包过滤器,尝试创建一个规则来过滤掉特定类型和代码的所有 ICMP 数据包。这是我的规则:
block out quick proto icmp from any to <MY_TABLE_34> icmp-type 3 code 1
我收到错误“必须使用 icmp 类型/代码指示地址族”。这是否意味着我不能在指定 ICMP 类型和代码的规则中使用表?如果是这种情况,那么有没有比为表中的每个地址编写单独的规则更好的方法呢?
操作系统:Solaris 11.4
答案1
block out quick proto icmp from any ………
“必须用 icmp 类型/代码指示地址族”。
Pf 支持的常见地址族类型是inet/ inet6,因此应该这样写:
快速封锁内网来自任何...的原始 icmp